信息系统补丁管理制度+安全管理制度
11页1、信息系统补丁管理制度1 总则1.1为加强XX公司(以下简称“公司”)补丁的管理,规范补丁部署流程,保证信息系统补丁及时更新,确保公司企业信息网络安全稳定的运行,特制定本办法。1.2 本办法所涉及的补丁包括操作系统补丁、数据库补丁和应用系统补丁。2 适用范围本办法适用范围为XX公司。3 职责分工3.1 操作系统补丁管理员3.1.1负责各操作系统(含浏览器、办公软件)补丁的管理。3.1.2负责收集操作系统漏洞信息,跟踪最新补丁信息,评估漏洞威胁、成因和严重性。3.1.3负责提出操作系统漏洞修补要求和相关防护措施,审批变更计划。3.2 数据库补丁管理员3.2.1 负责各数据库补丁的管理。3.2.2 负责收集数据库漏洞信息,跟踪最新补丁信息,评估漏洞威胁、成因和严重性。3.2.3 负责提出数据库漏洞修补要求和相关防护措施,审批变更计划。3.3 应用系统补丁管理员3.3.1 负责各应用系统(含中间件)补丁的管理。3.3.2 负责收集应用系统漏洞信息,跟踪最新补丁信息,评估漏洞威胁、成因和严重性。3.3.3 负责提出应用系统漏洞修补要求和相关防护措施,审批变更计划。3.4补丁测试员3.4.1 负责
2、搭建测试环境,负责测试补丁和测试结果的记录。3.4.2 负责跟踪最新补丁信息和下载补丁。3.5补丁安装员3.5.1 负责补丁的安装或分发,负责制订补丁修补计划。3.5.2 负责解决补丁安装或分发过程中出现的问题。4 补丁管理4.1 补丁由信通分公司统一进行下载、测试和安装,未经许可,不可私自下载安装,补丁安装流程见附件1。4.2 补丁来源须为原厂商官方网站或原厂商工作人员,对于非法的补丁禁止安装。4.3 补丁安装前,应先做好系统和数据备份工作,避免出现问题进行回退,经严格测试通过后方可安装,对测试不成功的补丁严禁安装,测试结果记录表见附件2。4.4 测试中发现的问题应做详细分析,判断发生问题的原因并及时解决,如果不能解决,须记录发生问题的环境,立即反馈给原厂商。4.5 对于刚发布的严重等级漏洞(无补丁)或未通过测试的补丁,可采用临时解决办法消除漏洞的威胁或者暂时接受该风险。4.6制订补丁修补计划,须先分析信息资产、IT系统环境、IT网络环境和信息资产重要等级,确定需要安装的补丁和相应严重等级,同时明确修补时间、修补方式和修补范围。4.7 补丁安装须先填写变更工单(或工作票),相应补丁管
3、理员和应用系统管理员对变更的必要性、风险和修补计划进行评审,评审通过后由应用系统管理员安排运维人员全过程配合补丁安装员完成补丁的安装和应用系统的测试。4.8 补丁安装顺序遵循“资产价值大、威胁等级高优先安装”的原则。对于漏洞级别为严重的补丁,无特殊情况须在补丁发布后1星期内安装。4.9 补丁安装完成后应进行全面检查,以确认补丁安装情况,同时制定补丁清单列表。5 附则5.1 本办法由XX公司信息通信分公司生技部负责解释。5.2 本办法自发布之日起施行。PIT归山AtilUI奔!$上:环IFTflbCI宕|fii刘!迦世,*ftnKT*非m童科員R砒=11*遽at程ItDITl朮也;:懂丄哩;I锂餐島If#祈列上叭L工Ml”卄T7遇井卄軒丁澜试结果記扇表补丁箕型补丁生義统环境否正常测试肘厠关于安全管理制度的管理标准1引言本标准阐述了XX信息通信分公司(以下简称“公司”)在信息安全管理制度方面的基本任务和管理原则,确定了公司在信息安全管理制度方面的职责和义务,明确了公司信息安全管理制度在编写、制定和发布、评审和修订等过程中应遵守的原则与工作方式及流程。2规范性引用文件下列文件中的条款通过本标
4、准的引用而成为本标准的条款。凡注明日期的引用文件,其随后所有的修改单或修订版均不适用于本标准(不包括勘误、通知单),然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡未注日期的引用文件,其最新版本适用于本标准信息安全技术信息系统安全保障评估框架(GB/T20274.1-2006)信息安全技术信息系统安全管理要求(GB/T20269-2006)信息安全技术信息系统安全等级保护基本要求(GBT22239-2008)本标准未涉及的管理内容,参照国家、电力行业、南方电网公司的有关标准和规定执行。3目标总体目标:为贯彻执行国家、地方和本行业有关信息化建设的方针政策,有效保障公司信息系统正常运行。公司信息系统管理的规范化、程序化、制度化,进一步提高管理制度的体系化和制定发布流程的标准化,特制定本制度。为更好的适应公司的企业文化,本标准参照南方电网信息安全管理制度的相关要求,并借鉴了国内外流行标准。具体建设目标:1)建立完整的信息安全管理体系和组织机构,提高信息安全管理的能力,完善各项业务和管理过程中的信息安全措施,确保信息安全管理正规有序。2)建立完整的信息安全运行体系,实现网
《信息系统补丁管理制度+安全管理制度》由会员hs****ma分享,可在线阅读,更多相关《信息系统补丁管理制度+安全管理制度》请在金锄头文库上搜索。
干塘子光伏电站电力监控系统安全防护检查自查报告
北京语言大学22春《英语语法》补考试题库答案参考46
清洁能源与环保研究性学习结题报告
班主任工作暨安全工作专项会议讲话稿
坚持统筹城乡发展全面推进城乡社区建设
BOM员岗位职责
二次供水管理制度
师德建设主题教育活动总结模板(4篇).doc
家长教子经验交流材料
关于销售和网络销售的22篇毕业实习周记
捐赠仪式领导讲话稿范文5篇.docx
泰山的导游词
自建房房间合理尺寸布局
精选总结会议主持词三篇
应急救援器材台账
2022一级造价师-工程造价案例分析(水利)考试题库套卷48(含答案解析)
抗病毒小儿解表颗粒生产可行性研究报告申请报告立项
、松树灾后易发主要病虫害防治技术要点
2022年软件测试年终总结.doc
基于四阶段法的城市轨道交通客流预测模型研究开题报告
2024-03-06 4页
2024-02-28 10页
2023-10-26 4页
2023-04-30 4页
2023-11-11 2页
2024-02-22 16页
2022-09-25 2页
2022-08-26 2页
2022-09-06 16页
2024-02-19 18页